Claves de cifrado administradas por el cliente
Las claves de cifrado administradas por el cliente le brindan un nivel adicional de seguridad al permitirle encriptar los extractos de datos de su sitio con una clave específica del sitio administrada por el cliente. La instancia del sistema de administración de claves (KMS) de Salesforce almacena la clave de cifrado predeterminada específica del sitio para cualquier persona que habilite el cifrado en un sitio.
Proceso de cifrado
El proceso de cifrado sigue una jerarquía de claves. Primero, Tableau Cloud cifra una extracción. Después, Tableau Cloud KMS comprueba sus cachés de claves en busca de una clave de datos adecuada. Si no se encuentra una clave, la API GenerateDataKey del KMS genera una mediante el permiso otorgado por la directiva de claves asociada con la clave. KMS utiliza la CMK para generar una clave de datos y devuelve una copia de texto sin formato y una copia cifrada a Tableau Cloud. Tableau Cloud utiliza la copia de texto sin formato de la clave de datos para cifrar los datos y almacena la copia cifrada de la clave junto con los datos cifrados.
Habilitar el cifrado
Después de habilitar el cifrado, Tableau Cloud creará un trabajo para cada extracción en su sitio para cifrarla. Estos trabajos son los de menor prioridad. Cualquier trabajo de extracción establecido previamente se ejecuta antes que el trabajo de extracción cifrado. Cuando hay recursos adicionales, estos trabajos ejecutan el cifrado en todas las extracciones sin necesidad de actualizarlas.
Para habilitar el cifrado, complete los siguientes pasos.
- Seleccione la pestaña General.
- En Cifrado de extracciones, seleccione la casilla de verificación junto a Habilitar el cifrado de actualizaciones de extracciones.
- Lea el mensaje de confirmación y seleccione Aceptar para continuar.
- Seleccione Guardar. Aparece un mensaje de confirmación o un mensaje de error.
Nota: Para desactivar el cifrado de extracción, comuníquese con su administrador de cuenta.
Generar y rotar una clave
Puede rotar una clave en el horario de su empresa para mejorar la seguridad. La rotación de una clave crea una clave basada en la clave original.
Nota: Si hay una frecuencia de actualización larga o si la extracción no se actualiza, la extracción se cifra con la última clave activa en lugar de con la nueva clave.
Para rotar una clave, complete los siguientes pasos.
- Seleccione la pestaña General.
- En Cifrado de extracciones, en Acciones, seleccione Generar y rotar clave.
- Seleccione Generar y rotar clave o Cancelar. Aparece un mensaje de confirmación.
Deshabilitar el cifrado
Puede desactivar el cifrado poniéndose en contacto con su administrador de cuenta. Si su licencia de Advanced Management está inactiva, sus extracciones permanecerán descifradas hasta que se reactive.
Eliminar una clave (extracciones de datos no recuperables)
Advertencia: Si elimina una clave, no hay forma de recuperar el acceso a las extracciones de datos.
Elimine la clave solo si hay un grave incidente de seguridad. No puede acceder a sus extracciones de datos después de haber eliminado la clave. Las extracciones de datos vinculadas a la clave eliminada no están disponibles de forma permanente.
Nota: Si desea deshabilitar el cifrado y conservar su clave, consulte Deshabilitar el cifrado.
Para eliminar una clave, complete los siguientes pasos.
- Seleccione la pestaña General.
- En Cifrado de extracciones, en Acciones, seleccione Eliminar.
- En el campo de texto, indique Eliminar clave.
Advertencia: No puede acceder a sus extracciones de datos después de haber eliminado la clave. Elimine la clave solo si hay un grave incidente de seguridad.
4. Elija Eliminar clave de cifrado o Cancelar. Aparece un mensaje de confirmación o error.
Registros de auditoría
Puede descargar registros de auditoría para revisar las operaciones realizadas en sus claves, incluida la creación, rotación, eliminación, descifrado y descarga de registros. El registro de auditoría también incluye la siguiente información.
- Fecha y hora
- Tipo de evento
- Éxito o fracaso
- Identidad autenticada del servicio de llamadas
- Usuario
- Nombre de la clave
Preguntas frecuentes
Pregunta:
¿Qué pasa si no renuevo mi licencia de Advanced Management?
Responder:
Si no renueva la licencia de Advanced Management, la funcionalidad Claves de cifrado administradas por el cliente cambia automáticamente a un estado deshabilitado.
Pregunta:
¿Qué sucede con mis datos clave si dejo de ser un cliente de Tableau Cloud?
Responder:
Según la directiva de datos de Tableau Cloud, hay un período de espera de 90 días antes de que se eliminen sus datos clave.
Pregunta:
¿Qué sucede si me mudo a otra región de Tableau Cloud?
Responder:
Los datos clave están en la instancia de Salesforce (KMS) que está en la misma región que su Tableau Cloud. Si desea mudarse a otra región, primero debe desactivar la función y ejecutar sus extracciones.